- Регистрация
- 01.08.25
- Сообщения
- 1,073
- Реакции
- 626
Полиция Нидерландов при содействии коллег из США заблокировала службу AVCheck, используемую киберпреступниками для оценки скрытности их вредоносного ПО перед коммерческими антивирусами.
Следователи также связали администраторов сайта с криптографическими сервисами Cryptor.biz и Crypt.guru. Домен первого изъяли, второй находится в офлайне.
Службы шифрования помогают операторам вредоносного ПО шифровать или скрывать свои данные, делая их частью одной экосистемы.
В закрытии сервисов помогли тайные агенты, действовавшие под видом клиентов.
• Source: Для просмотра ссылки Войдиили Зарегистрируйся
В ходе скоординированной международной операции с Америкой и Финляндией команда по борьбе с высокотехнологичными преступлениями из Национального подразделения по расследованиям и вмешательствам под руководством Национальной прокуратуры на этой неделе обеспечила ликвидацию ключевой службы для разработчиков вредоносных программ. Это предотвратит (много) жертв вредоносного ПО.
Удаленный сервис AVCheck является одним из крупнейших сервисов Counter Antivirus (CAV), используемых киберпреступниками на международном уровне. С помощью службы CAV разработчики вредоносных программ могут проверить, обнаруживается ли их вредоносное ПО различными антивирусными программами. Использование службы CAV является незаменимым шагом при развертывании вредоносного ПО, особенно при получении первоначального доступа к сетям жертв. Киберпреступник хочет знать, будет ли его вредоносное ПО обнаружено антивирусными сканерами. Если вредоносное ПО не обнаружено, оно может быть использовано для незаметного создания новых жертв. Таким образом, сервис CAV, такой как AVCheck, играет решающую роль в экосистеме киберпреступности.
Важный шаг в борьбе с киберпреступностью
С помощью вредоносного ПО преступники могут получить доступ к компьютерным системам, собирать конфиденциальную информацию и блокировать целые организации в цифровом виде. «Отключение службы AVCheck знаменует собой важный шаг в борьбе с организованной киберпреступностью», - говорит Маттейс Ясперс, руководитель группы в команде по борьбе с высокотехнологичной преступностью. «Таким образом, мы как можно раньше мешаем киберпреступникам в их работе и предотвращаем появление жертв». В ходе расследования в последние годы также были собраны важные доказательства в отношении администраторов и пользователей службы AVCheck и связанных с ней служб Cryptor.biz и Crypt.guru.
Другие действия
Помимо отключения сервиса, команда High Tech Crime также предприняла более широкие меры. Например, в Интернете была размещена поддельная страница входа в систему с целью обращения, предупреждения и отпугивания пользователей AVCheck. Поскольку CAV ненадлежащим образом использует легальные антивирусные сканеры, в этом исследовании также запрашивалось сотрудничество с антивирусными службами проекта Melissa: Для просмотра ссылки Войдиили Зарегистрируйся
Эта акция тесно связана с операцией Endgame, в ходе которой были отключены различные вредоносные службы, участвующие в получении первоначального доступа к сетям жертв. Подозреваемые в этой операции часто используют такие службы, как AVCheck: Для просмотра ссылки Войдиили Зарегистрируйся
ХЬЮСТОН — Скоординированные усилия, направленные на международное пресечение деятельности синдиката по шифрованию программного обеспечения, который предоставляет услуги киберпреступникам, помогая им скрывать своё вредоносное программное обеспечение (вредоносную программу), привели к аресту четырёх доменов и связанного с ними сервера, объявил прокурор США Николас Дж. Ганджи.
Шифрование — это процесс использования программного обеспечения для затруднения обнаружения вредоносных программ антивирусными программами. Захваченные домены предлагали киберпреступникам услуги, в том числе инструменты для борьбы с антивирусами (CAV). При совместном использовании CAV и шифрование позволяют преступникам маскировать вредоносные программы, делая их незаметными и обеспечивая несанкционированный доступ к компьютерным системам.
Согласно письменным показаниям, поданным в поддержку этих изъятий, власти совершили тайные покупки на изъятых веб-сайтах и проанализировали сервисы, подтвердив, что они были созданы для совершения киберпреступлений. В судебных документах также утверждается, что власти изучили связанные адреса электронной почты и другие данные, указывающие на связь сервисов с известными группами вымогателей, которые атаковали жертв как в США, так и за рубежом, в том числе в районе Хьюстона.
«Современные преступные угрозы требуют современных решений правоохранительных органов, — сказал Ганджи. — По мере того как киберпреступники совершенствуют свои схемы, они также становятся более изощренными в своих попытках избежать обнаружения. Таким образом, наши правоохранительные органы должны наносить удары не только по отдельным мошенникам или хакерам, но и по пособникам этих киберпреступников. Это расследование именно так и было проведено. С закрытием этого синдиката стало на одного поставщика вредоносных инструментов для киберпреступников меньше».
«Киберпреступники не просто создают вредоносное ПО; они совершенствуют его для максимального разрушения, — заявил специальный агент ФБР в Хьюстоне Дуглас Уильямс. — Используя контр-антивирусные сервисы, злоумышленники совершенствуют своё оружие против самых надёжных в мире систем безопасности, чтобы лучше обходить брандмауэры, уклоняться от криминалистической экспертизы и сеять хаос в системах жертв. В рамках решающей международной операции ФБР в Хьюстоне помогло обезвредить глобальный киберсиндикат, захватить их самые смертоносные инструменты и нейтрализовать угрозу, которую они представляли для миллионов людей по всему миру».
Аресты были произведены 27 мая в координации с финской и голландской национальной полицией в рамках операции «Operation Endgame» — многонациональной инициативы правоохранительных органов, направленной на ликвидацию вредоносных киберпреступных сервисов. В операции участвуют США, Нидерланды, Франция, Германия и Дания при дополнительной поддержке Украины и Португалии.
Хьюстонское отделение ФБР проводит расследование при содействии и значительной помощи правоохранительных органов Нидерландов и Финляндии, а также Секретной службы США.
Помощники прокурора США (AUSA) Ширин Хакимзаде и Родольфо Рамирес ведут судебное преследование по этому делу. AUSA Кристин Роллинсон занимается аспектами дела, связанными с изъятием имущества.
• Source: Для просмотра ссылки Войдиили Зарегистрируйся
Следователи также связали администраторов сайта с криптографическими сервисами Cryptor.biz и Crypt.guru. Домен первого изъяли, второй находится в офлайне.
Службы шифрования помогают операторам вредоносного ПО шифровать или скрывать свои данные, делая их частью одной экосистемы.
В закрытии сервисов помогли тайные агенты, действовавшие под видом клиентов.
• Source: Для просмотра ссылки Войди
В ходе скоординированной международной операции с Америкой и Финляндией команда по борьбе с высокотехнологичными преступлениями из Национального подразделения по расследованиям и вмешательствам под руководством Национальной прокуратуры на этой неделе обеспечила ликвидацию ключевой службы для разработчиков вредоносных программ. Это предотвратит (много) жертв вредоносного ПО.
Удаленный сервис AVCheck является одним из крупнейших сервисов Counter Antivirus (CAV), используемых киберпреступниками на международном уровне. С помощью службы CAV разработчики вредоносных программ могут проверить, обнаруживается ли их вредоносное ПО различными антивирусными программами. Использование службы CAV является незаменимым шагом при развертывании вредоносного ПО, особенно при получении первоначального доступа к сетям жертв. Киберпреступник хочет знать, будет ли его вредоносное ПО обнаружено антивирусными сканерами. Если вредоносное ПО не обнаружено, оно может быть использовано для незаметного создания новых жертв. Таким образом, сервис CAV, такой как AVCheck, играет решающую роль в экосистеме киберпреступности.
Важный шаг в борьбе с киберпреступностью
С помощью вредоносного ПО преступники могут получить доступ к компьютерным системам, собирать конфиденциальную информацию и блокировать целые организации в цифровом виде. «Отключение службы AVCheck знаменует собой важный шаг в борьбе с организованной киберпреступностью», - говорит Маттейс Ясперс, руководитель группы в команде по борьбе с высокотехнологичной преступностью. «Таким образом, мы как можно раньше мешаем киберпреступникам в их работе и предотвращаем появление жертв». В ходе расследования в последние годы также были собраны важные доказательства в отношении администраторов и пользователей службы AVCheck и связанных с ней служб Cryptor.biz и Crypt.guru.
Другие действия
Помимо отключения сервиса, команда High Tech Crime также предприняла более широкие меры. Например, в Интернете была размещена поддельная страница входа в систему с целью обращения, предупреждения и отпугивания пользователей AVCheck. Поскольку CAV ненадлежащим образом использует легальные антивирусные сканеры, в этом исследовании также запрашивалось сотрудничество с антивирусными службами проекта Melissa: Для просмотра ссылки Войди
Эта акция тесно связана с операцией Endgame, в ходе которой были отключены различные вредоносные службы, участвующие в получении первоначального доступа к сетям жертв. Подозреваемые в этой операции часто используют такие службы, как AVCheck: Для просмотра ссылки Войди
ХЬЮСТОН — Скоординированные усилия, направленные на международное пресечение деятельности синдиката по шифрованию программного обеспечения, который предоставляет услуги киберпреступникам, помогая им скрывать своё вредоносное программное обеспечение (вредоносную программу), привели к аресту четырёх доменов и связанного с ними сервера, объявил прокурор США Николас Дж. Ганджи.
Шифрование — это процесс использования программного обеспечения для затруднения обнаружения вредоносных программ антивирусными программами. Захваченные домены предлагали киберпреступникам услуги, в том числе инструменты для борьбы с антивирусами (CAV). При совместном использовании CAV и шифрование позволяют преступникам маскировать вредоносные программы, делая их незаметными и обеспечивая несанкционированный доступ к компьютерным системам.
Согласно письменным показаниям, поданным в поддержку этих изъятий, власти совершили тайные покупки на изъятых веб-сайтах и проанализировали сервисы, подтвердив, что они были созданы для совершения киберпреступлений. В судебных документах также утверждается, что власти изучили связанные адреса электронной почты и другие данные, указывающие на связь сервисов с известными группами вымогателей, которые атаковали жертв как в США, так и за рубежом, в том числе в районе Хьюстона.
«Современные преступные угрозы требуют современных решений правоохранительных органов, — сказал Ганджи. — По мере того как киберпреступники совершенствуют свои схемы, они также становятся более изощренными в своих попытках избежать обнаружения. Таким образом, наши правоохранительные органы должны наносить удары не только по отдельным мошенникам или хакерам, но и по пособникам этих киберпреступников. Это расследование именно так и было проведено. С закрытием этого синдиката стало на одного поставщика вредоносных инструментов для киберпреступников меньше».
«Киберпреступники не просто создают вредоносное ПО; они совершенствуют его для максимального разрушения, — заявил специальный агент ФБР в Хьюстоне Дуглас Уильямс. — Используя контр-антивирусные сервисы, злоумышленники совершенствуют своё оружие против самых надёжных в мире систем безопасности, чтобы лучше обходить брандмауэры, уклоняться от криминалистической экспертизы и сеять хаос в системах жертв. В рамках решающей международной операции ФБР в Хьюстоне помогло обезвредить глобальный киберсиндикат, захватить их самые смертоносные инструменты и нейтрализовать угрозу, которую они представляли для миллионов людей по всему миру».
Аресты были произведены 27 мая в координации с финской и голландской национальной полицией в рамках операции «Operation Endgame» — многонациональной инициативы правоохранительных органов, направленной на ликвидацию вредоносных киберпреступных сервисов. В операции участвуют США, Нидерланды, Франция, Германия и Дания при дополнительной поддержке Украины и Португалии.
Хьюстонское отделение ФБР проводит расследование при содействии и значительной помощи правоохранительных органов Нидерландов и Финляндии, а также Секретной службы США.
Помощники прокурора США (AUSA) Ширин Хакимзаде и Родольфо Рамирес ведут судебное преследование по этому делу. AUSA Кристин Роллинсон занимается аспектами дела, связанными с изъятием имущества.
• Source: Для просмотра ссылки Войди
В Нидерландах задержан 33-летний гражданин, которого считают одним из ключевых фигурантов дела о деятельности платформы AVCheck — онлайн-сервиса, активно использовавшегося киберпреступниками для проверки вредоносных программ на обнаружение антивирусами. Мужчину арестовали в аэропорту Схипхол по возвращении из ОАЭ, где он находился с мая 2025 года. По данным прокуратуры, задержанный ещё тогда снялся с регистрационного учёта в стране.
AVCheck прекратил работу 27 мая прошлого года в рамках международной операции Endgame. Именно благодаря её результатам и последующему анализу собранной информации удалось установить личность подозреваемого и начать расследование. Арест стал возможен после продолжительного периода наблюдения за мужчиной. Сотрудники жандармерии конфисковали у него носители данных, которые теперь станут уликами по делу.
Платформа AVCheck предоставляла киберпреступникам возможность тестировать вредоносный код на предмет обнаружения антивирусными продуктами. С её помощью оценивалась эффективность программ до запуска атак, позволяя определить, какие системы защиты можно обойти. Таким образом, сервис становился инструментом, помогающим адаптировать вредоносное ПО для повышения его незаметности.
Считается, что подозреваемый управлял платформой совместно с двумя компаниями, также попавшими в поле зрения правоохранителей. Все трое, как предполагается, предоставляли преступному сообществу доступ к ресурсу, который долгое время оставался одним из крупнейших в своём роде в глобальной сети.
AVCheck играл заметную роль в экосистеме киберпреступности, помогая злоумышленникам не просто создавать вредоносное ПО, а доводить его до состояния максимальной эффективности. Подобные сервисы позволяют злоумышленникам обходить передовые системы защиты, включая файрволы и инструменты анализа, что значительно усложняет работу служб реагирования на инциденты.
• Source: Для просмотра ссылки Войди
